2022 8. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

8.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
16-02-2022	Emerson PAC Machine Edition 9.80 Build 8695- 'TrapiServer' Unquoted Service Path	Local	Windows
18-02-2022	WordPress Plugin dzs-zoomsounds 6.60- Remote Code Execution (RCE) (Unauthenticated)	WebApps	PHP
18-02-2022	Wondershare UBackit 2.0.5- 'wsbackup' Unquoted Service Path	Local	Windows
18-02-2022	Fortinet Fortimail 7.0.1- Reflected Cross-Site Scripting (XSS)	WebApps	Multiple
18-02-2022	TOSHIBA DVD PLAYER Navi Support Service- 'TNaviSrv' Unquoted Service Path	Local	Windows
18-02-2022	Intel(R) Management Engine Components 6.0.0.1189- 'LMS' Unquoted Service Path	Local	Windows
21-02-2022	Microsoft Gaming Services 2.52.13001.0- Unquoted Service Path	Local	Windows

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
16-02-2022	CVE-2021-22040, 41, 42, 43, 50, CVE-2022-22945	Rastgele kod yürütme, DoS/VMware
17-02-2022	CVE-2022-24087	Sıfırıncı gün zafiyeti/Adobe Commerce, Magento Açık Kaynak
17-02-2022	CVE-2022-20653	DoS/Cisco
18-02-2022	CVE-2021-44731, CVE-2021-3995, 96, 97, 98, 99, CVE-2021-44730	Ayrıcalık yükseltme/Snap Paket Yöneticisi
18-02-2022	CVE-2022-0633	UpdraftPlus-WordPress yedekleme eklentisi-
22-02-2022

Şubat ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Platform
16-02-2022	TrickBot	Bot ağı
17-02-2022	Kraken	Bot ağı
18-02-2022	PseudoManuscrypt	Casus yazılımı
19-02-2022	Hive	Fidye yazılımı
21-02-2022	Xenomorph	Android bankacılık truva atı

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Veri İhlali Tür/Platform
17-02-2022	Şişli Belediye Başkanlığı	Fidye yazılımı/Sunucu ve istemciler
17-02-2022	T.C. Acıbadem Mehmet Ali Aydınlar Üniversitesi	Fidye yazılımı
17-02-2022	Arı İnovasyon ve Bilim Eğitim Hizmetleri Anonim Şirketi (İTÜ ETA Vakfı Doğa Koleji)	Yetkili kullanıcıya ait e-posta erişim parolasının ele geçirilmesi

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Dikkat! Yamalanmamış VMware Horizon Sunucularına Fidye Yazılımı Bulaştırmak İçin Log4j Zafiyetinden Aktif Olarak Yararlanılıyor

TARİH: 17 Şubat 2022

İran hükümetiyle bağlantılı potansiyel olarak yıkıcı bir siber saldırgan, yama uygulanmamış VMware Horizon sunucularına fidye yazılımı bulaştırmak için iyi bilinen Log4j güvenlik açığından aktif olarak yararlanıyor.

Log4Shell'in yanı sıra, kullanım sonrası hedef ağlara ilk erişim elde etmek için Fortinet FortiOS yol geçiş kusurunun ( CVE-2018-13379 ) ve Microsoft Exchange ProxyShell güvenlik açığının sömürüldüğü de gözlemlendi.

Araştırmacılar, "TunnelVision saldırganları, kötü niyetli PowerShell komutlarını çalıştırmak, arka kapıları dağıtmak, arka kapı kullanıcıları oluşturmak, kimlik bilgilerini toplamak ve yanal hareket gerçekleştirmek için güvenlik açığından aktif olarak yararlanıyor" dedi.

PowerShell komutları, Ngrok gibi araçları indirmek ve kimlik bilgilerini toplama ve keşif komutlarını yürütme yeteneğine sahip bir PowerShell arka kapısını bırakmak için kullanılan ters kabuklar aracılığıyla daha fazla komut çalıştırmak için bir başlatma paneli olarak kullanılır.

Siber güvenlik firması olan SentinelOne ayrıca, Cybereason araştırmacıları tarafından bu ayın başlarında açıklanan PowerLess adlı başka bir PowerShell tabanlı implant ile ters ağ kabuğunu yürütmek için kullanılan mekanizmada benzerlikler tespit ettiğini söyledi.

Tüm etkinlik boyunca, tehdit aktörünün kötü niyetli yükleri barındırmak için "protections20" kullanıcı adı altında "VmWareHorizon" olarak bilinen bir GitHub deposunu kullandığı söyleniyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.